År 2020, medan amerikanska sjukhus kämpade mot en global pandemi, drabbades de också av exempellös cyberkriminell aktivitet. Ransomware-attacker mot sjukhus fördubblades samtidigt som hälso- och sjukvårdspersonal... hoppade från 10:e till 7:e plats bland de 10 bästa branscherna rankade efter cyberattackvolym. Hackare hade en lönsam dag med att utnyttja äldre system och svagheter i centraliserade databaser.
Centraliserade databaser är sårbara för en enda felpunkt (SFP), vilket innebär att om hackare komprometterar den centrala servern kan de komma åt all data som lagras i databasen. Varje dag har användare begränsad kontroll och kan inte se vad som händer, ibland till och med med sina egna data. De behöver en mellanhand, som en bank, för att skicka utdrag och verifiera transaktioner.
Tänk om det fanns en säker, transparent databasteknik där användare kunde göra transaktioner direkt utan mellanhänder? Den påstådda grundaren av Bitcoin, Satoshi Nakamoto, ställde sig själv samma fråga när han utvecklade en huvudbok för kryptovalutatransaktioner.
Hans svar var blockkedjeteknik, och den är ganska genial. Men med tanke på det ständigt ökande antalet kryptovaluta-hackningar, hur säker är blockkedjeteknik egentligen?
Snabbvy – Vad är blockkedjeteknik?
För det första finns det ingen blockkedja som kan styra dem alla. Men det visste du förmodligen redan. Från sin blygsamma Bitcoin-start vinner blockkedjetekniken snabbt popularitet, med åtminstone 1,000 blockkedjor som fungerar idag.
En blockkedja är en distribuerad digital huvudbok som gör det möjligt för användare att skapa en manipulationssäker och transparent registrering av peer-to-peer-transaktioner.
Blockkedjan i praktiken ser ut så här:
- En blockkedja är ett decentraliserat nätverk av noder, där var och en lagrar en identisk kopia av en klients huvudbok.
- Användare skickar in information om transaktioner för att lägga till i block. Nätverkets noder arbetar tillsammans för att validera transaktioner och upprätthålla liggarens integritet. I blockkedjans ursprungliga koncept, liksom Bitcoin eller Ethereum, är kedjor transparenta i det att vem som helst kan se vilken transaktion som helst när som helst.
- När ett block väl har verifierats och lagts till i kedjan är det praktiskt taget omöjligt att ändra det utan att varna hela nätverket. Varför? Eftersom alla försök att göra en ändring kräver att varje efterföljande block i kedjan ändras över flera ledgerkopior.
När det gäller datamanipulering är blockkedjan mycket säker. Men i takt med att blockkedjans användningsområden växte bortom Bitcoin blev livet komplicerat. Låt oss ta en närmare titt.
Olika blockkedjor och olika säkerhetsrisker
Att känna till vilken typ av kedja som testas är avgörande för att utvärdera blockkedjesäkerhet. Först och främst finns det två primära "lager" av blockkedjor.
Lager 1-kedjor är blockkedjans ursprungliga konstruktion. Dessa basblockkedjor är ekosystemets första nivå och huvudsakliga nätverkskedjor, som Bitcoin eller Ethereum. Utvecklare bygger lager 2-lösningar som dApps och sidokedjor ovanpå lager 1-grunden. Ethereum är värd för tusentals dApps som Uniswap, OpenSea och MakerDAO.
Det finns också fyra huvudtyper av blockkedjenätverk baserat på hur användare får tillgång till dem.
- Offentliga blockchains som Bitcoin och Ethereum erbjuder hög säkerhet och transparens men är långsammare att skala upp.
- Privata blockkedjor erbjuder mer integritet och kontroll men är inte lika transparenta i sin design. Walmart vill till exempel inte att deras konkurrenter och kritiker ska kolla deras blockkedja i leveranskedjan.
- Konsortium blockkedjor är idealiska för samarbete mellan flera organisationer men kan vara mer komplexa att hantera.
- Tillåtna blockkedjor Som Ripple erbjuder de den högsta säkerhetsnivån men är mer centraliserade, vilket gör dem sårbara för hackning med en enda punkt.
Blockchain Trilemma
Blockkedjetrilemmat hänvisar till utmaningen att optimera de tre definierande egenskaperna hos ett blockkedjesystem.
- Som vi såg ovan, decentralisering innebär att datalagring och nätverkskontroll är fördelad mellan flera deltagare snarare än en enda myndighet.
- Skalbarhet avser förmågan att hantera ökande transaktionsvolymer utan att offra prestanda.
- Säkerhet hänvisar till skyddet av systemet från attacker och manipulation.
Trilemmat är som en trevägs-vackling. Förbättringar inom ett område sker på bekostnad av ett annat. Bilden nedan gör ett bra jobb med att använda blockkedjevarumärken för att illustrera avvägningarna.
Ethereum har cirka 500 000 valideringsnoder, och Bitcoin ligger på cirka 12 000. Båda satsar mycket på decentralisering men kämpar för att skala effektivt.
Ripple är utmärkt med skalning, men nackdelen är mindre decentralisering, med cirka 150 validerare. Stellar marknadsför säkerhet baserad på en mycket centraliserad kedja som drivs av 3 toppnoder som koordinerar med 63 andra. Som vi ser i en annan grafik nedan är det svårare för centraliserade kedjor att leverera säkerhet eftersom de förlorar det naturliga skyddet i ett mer distribuerat nätverk.
Blockchain- och Web 3-företag arbetar med att förbättra blockchain-säkerheten och mildra trilemmat. Säkerhetsåtgärder för blockchain inkluderar kryptering, flerfaktorsautentisering och distribuerade konsensusalgoritmer.
Är blockkedjan säkerhets-mysteriet?
Så är blockkedjan svaret på säkerhetsproblem med centraliserade databaser? De senaste årens uppmärksammade kryptohacker röstar ett stort nej.
Men om man tittar bortom clickbait-rubrikerna på vad som orsakar dessa intrång, upptäcker man att det, liksom de flesta kraftfulla verktyg, inte är blockkedjan som orsakar skadan; det är människor som gör det. Techopedia går så långt som att säga att blockkedjor inte kan hackas. MIT ber att skilja sig åt.
Det som är tydligt är att processer som är "blockchain-angränsande" hackas med oroväckande regelbundenhet. Diagrammet nedan visar till exempel att de flesta kryptohackningar berodde på svagheter som uppstod utanför kedjan eller som ett resultat av urvattning av decentralisering.
Fram till 2021 var centraliserade tjänster de främsta källorna till kryptoförluster. Färre noder och mer top-down-kontroll tar oss tillbaka till centraliserat land, vilket är ironiskt eftersom det undergräver det ursprungliga motivet för att utveckla blockkedjeteknik – ett alternativ till säkerhetsnackdelarna med centraliserade liggare.
DeFi-protokoll presenterar en annan typ av risk. Hackare försöker utnyttja sårbarheter i de smarta kontrakt som ligger till grund för protokollen.
Smarta kontrakt är programmerade att exekveras automatiskt (självexekverande) när vissa villkor är uppfyllda. Smarta kontraktsattacker är en betydande risk för blockkedjesäkerhet. Om hackare kan utnyttja en brist i koden kan de exekvera skadlig kod som resulterar i betydande förluster.
Vilka blockkedjor är säkrast?
Säkerhet och trygghet inom blockkedjor beror på flera faktorer, eftersom olika blockkedjor har unika användningsområden, säkerhetsfunktioner och sårbarheter. Bitcoin, den ursprungliga blockkedjan, åldras väl och har ett rykte som en av de säkraste blockkedjorna. Företag som Algorand förnyar sig för att övervinna blockkedjetrilemmat.
En generell ledande indikator på säkerhet är fortfarande antalet validerare. I januari 2021, Coin98 publicerade den här grafiken som jämför några populära Layer 2-blockkedjor, tillsammans med tweeten "Ju fler validerare, desto säkrare blockkedjan." Förresten, detta är inte en komplett lista.
Flytta framåt
Kryptovaluta skulle inte existera utan blockkedjornas innovationer inom säkerhet och tillförlitlighet. Oavsett vilken blockkedja som driver dina tillgångar, om du är verksam inom kryptovärlden, kan ZenLedger hjälpa dig att organisera dina transaktioner och beräkna dina skatteskulder varje år.
Detta material har endast utarbetats i informationssyfte och bör inte tolkas som professionell rådgivning. Vänligen sök oberoende juridisk, ekonomisk, skattemässig eller annan rådgivning som är specifik för din specifika situation.
